Home Reportagem Genetec alerta setor público sobre necessidade de fortalecer sistemas de segurança física contra ameaças digitais

Genetec alerta setor público sobre necessidade de fortalecer sistemas de segurança física contra ameaças digitais

Com crescimento dos crimes digitais, proteger câmeras e sistemas de controle de acesso, integrar equipes de TI e segurança são medidas fundamentais para que os órgãos públicos reduzam riscos de eventuais vazamentos e invasões, garantindo sua cibersegurança

Por Redação

Depois de um aumento exacerbado nas violações de dados e ataques de ransomware intensificados pela pandemia, a Genetec Inc., fornecedora líder de tecnologia de segurança unificada pública e privada, operações e soluções de inteligência de negócios, começou a reforçar junto aos seus clientes do setor público e outras organizações sobre como reduzir as vulnerabilidades cibernéticas de sistemas de segurança física que muitas vezes são negligenciadas.

Câmeras de segurança IP e outros dispositivos de segurança foram implementados para proteger pessoas, ativos e ambientes, mas hoje estão integradas à infraestrutura tecnológica geral de instituições e empresas e, portanto, utilizam a mesma conectividade de rede, o que exige que as organizações fiquem constantemente atentas ao monitoramento, operações e atualizem seus sistemas e dispositivos frequentemente para evitar eventuais ações de cibercriminosos. Afinal, se esses equipamentos não forem suficientemente modernos ou devidamente protegidos, eles podem representar um risco significativo para a segurança cibernética. Isto porque um ataque iniciado por uma câmera ou controladora de porta, por exemplo, pode encontrar seu caminho pela rede para acessar aplicativos críticos com o objetivo bloquear arquivos para resgate e roubar dados pessoais.

“Como esses sistemas – vigilância por vídeo, controle de acesso, alarmes, comunicações, dentre outros – estão cada vez mais conectados a redes e infraestrutura de TI, eles podem ser bastante vulneráveis”, afirma Ueric Melo, Engenheiro de Aplicação e Gestor de Privacidade da Genetec. Segundo ele, com o número de ataques cibernéticos aumentando em todo o mundo, está ficando claro que as instituições governamentais devem ser mais rigorosas do que nunca sobre a segurança cibernética em suas próprias organizações e em toda a sua cadeia de suprimento.

Para Melo, uma das ações imediatas a serem realizadas por órgãos e empresas públicas é garantir que cada dispositivo, bem como os servidores usados para armazenar dados e hospedar consoles de monitoramento, tenham a versão mais recente de firmware e software recomendados pelos fabricantes. Outra prática crucial é alterar as senhas padrão e estabelecer um processo para alterá-las com frequência. É recomendável também melhorar o design de rede como um todo para segmentar dispositivos mais antigos e diminuir o potencial de ataques cruzados.

Avaliação e prevenção de vulnerabilidades

Para determinar o risco dos sistemas de segurança física, a Genetec aconselha as organizações a realizem uma avaliação de postura, criando e mantendo um inventário de todos os dispositivos conectados à rede sua versão de firmware e configuração. Como parte da avaliação, eles devem identificar modelos e fabricantes que, reconhecidamente, apresentem um alto nível de risco cibernético. Devem também documentar todos os usuários que possuam acesso aos dispositivos e sistemas de segurança.

“Isso é importante porque uma revisão da infraestrutura possibilita a identificação de dispositivos e sistemas que devem ser substituídos. Ao desenvolver um programa de substituição, é essencial priorizar estratégias que apoiem a modernização. Uma abordagem eficaz é unificar dispositivos softwares de segurança física em uma única plataforma de arquitetura aberta, com ferramentas e visualizações de gerenciamento centralizadas”, reforça Melo.

Além disso, embora a segurança física e a TI tenham sido abordadas historicamente como esferas separadas, o risco de ataques cibernéticos por meio da tecnologia de segurança física está gerando mudanças. A Agência de Segurança Cibernética e Infraestrutura dos EUA recomenda unir a área de TI e a de segurança física em uma única equipe, para que possam desenvolver um programa de segurança abrangente com base em um entendimento comum de riscos, responsabilidades, estratégias e práticas.

Para obter mais informações sobre a Genetec, visite: www.genetec.com/br

Assuntos relacionados